CVE-2021-44228 - 第 2 | CN-SEC 中文网

安全工具

SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

关于SCA-Goat SCA-Goat是一款一款软件组合分析 (SCA) 应用程序，同时它也一个包含大量安全缺陷的SAC应用程序靶场环境。该工具专注于开发代码中使用的易受攻击和被攻陷的 JAR 依赖项...

12月10日9 views评论

阅读全文

安全文章

内网下(CVE-2021-44228)漏洞的检测及其延伸

其实这篇文章在之前就应该写完了，Log4j2(CVE-2021-44228)漏洞爆发到现在已经一年半了，奈何没有时间、精力去思考在内网环境下如何发现漏洞；过年那段时间看到了一个监听各类协议的项目，参考...

11月24日13 views评论

阅读全文

安全漏洞

log4j2远程命令执行回显(cve-2021-44228)

01 前言记录一次无法利用jndi工具反弹log4j2的shell，利用页面回显执行任意命令。02 过程通过vulfocus靶场进行复现log4j2命令执行回显该操作。通过测试发现payload参数可...

11月14日21 views评论

阅读全文

干货|一个漏洞利用工具仓库

Awesome-Exploit一个漏洞证明/漏洞利用工具仓库不定期更新部分漏洞对应POC/EXP详情可参见以下仓库：https://github.com/Threekiii/Awesome-POCh...

10月24日安全工具46 views评论

阅读全文

安全新闻

2024 年最新关键 CVE

1. CVE-2024-38189：Microsoft Project 中的关键远程代码执行- 严重性：严重（CVSS 8.8）- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...

10月13日19 views评论

阅读全文

安全新闻

警惕风险突出的100个高危漏洞（全）

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统...

09月27日86 views评论

阅读全文

安全新闻

转载 | 警惕风险突出的100个高危漏洞（上）

09月25日40 views评论

阅读全文

安全百科

警惕两高一弱风险及安全防护提示（全集）

警惕风险突出的100个高危漏洞高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来...

09月24日183 views评论

阅读全文

安全百科

【两高一弱】两高一弱之高危漏洞

“两高一弱”之高危漏洞高危漏洞：指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞...

09月23日41 views评论

阅读全文

安全新闻

警惕风险突出的100个【高危漏洞】（上）

安小圈第506期高危漏洞风险(上)高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系...

09月20日76 views评论

阅读全文

安全新闻

警惕风险突出的100个高危漏洞（上）

09月19日24 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日16 views评论

阅读全文

SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

内网下(CVE-2021-44228)漏洞的检测及其延伸

log4j2远程命令执行回显(cve-2021-44228)

干货|一个漏洞利用工具仓库

2024 年最新关键 CVE

警惕风险突出的100个高危漏洞（全）

转载 | 警惕风险突出的100个高危漏洞（上）

警惕两高一弱风险及安全防护提示（全集）

【两高一弱】两高一弱之高危漏洞

警惕风险突出的100个【高危漏洞】（上）

警惕风险突出的100个高危漏洞（上）

解析YAML漏洞脚本，反向生成漏洞检索数据库

在线咨询

微信